Tổng quan Bài viết và podcast Hackernotes Ep 128 tập trung phân tích hai chủ đề bảo mật web nổi bật: Blind SSRF (Server Side Request Forgery) và Self-XSS, đồng thời đưa ...
Tổng quan về vấn đề Các hệ thống tường lửa thế hệ mới (Next Generation Firewall – NGFW) thường sử dụng các engine IDS/IPS để kiểm tra và phân tích lưu l...
Tổng quan lỗ hổng CVE-2025-24071 là một lỗ hổng bảo mật nghiêm trọng liên quan đến Windows Explorer, cho phép rò rỉ NTLM hash của người dùng chỉ thông qua thao tá...
OSINT (Open Source Intelligence) là lĩnh vực thu thập, phân tích và khai thác thông tin từ các nguồn mở cho các mục đích bảo mật, điều tra, nghiên cứu và nhiều lĩn...
Giới thiệu CVE-2025-49144 là một lỗ hổng leo thang đặc quyền nguy hiểm, ảnh hưởng đến trình cài đặt Notepad++ phiên bản 8.8.1 trở về trước. Lỗ hổng này ch...
Red Team là một lĩnh vực chuyên sâu trong bảo mật thông tin, tập trung vào kiểm thử thâm nhập và mô phỏng các cuộc tấn công thực tế nhằm đánh giá khả năng ...
Giới thiệu FileFix là một kỹ thuật tấn công xã hội (social engineering) mới được trình bày bởi mr.d0x, nhằm thay thế hoặc bổ sung cho phương pháp ClickFix truyề...
1. Tổng quan vụ việc Daytwo (tên thật Christian Nieves) là nhân vật trung tâm trong một chuỗi các vụ lừa đảo tiền mã hóa quy mô lớn, bị ZachXBT – một nhà điề...
Tổng quan chủ đề Zero-Day.cz cung cấp một hệ thống theo dõi lỗ hổng bảo mật zero-day miễn phí với cơ sở dữ liệu và các báo cáo nghiên cứu về các lỗ hổ...
